Azure Storage における Azure AD Authentication のパブリック プレビュー

執筆者: Lavanya Kasarabada (Senior Program Manager, Azure Storage)

このポストは、2018 年 5 月 23 日に投稿された Azure AD Authentication for Azure Storage now in public preview の翻訳です。

Azure Blob および Azure Queue で Azure AD Authentication のパブリック プレビューが開始されました。この機能については、セキュリティ対策やコンプライアンス対応の一環としてデータへのアクセス制御を簡素化したいと考える企業の皆様から多くのリスエストをいただいていましたが、このたびすべての Azure パブリック リージョンでお試しいただけるようになりました。

Azure Storage では、だれが、いつ、どこから、どのようにデータにアクセス可能か柔軟に制御するためのメカニズムが複数サポートされています。AAD 認証を使用すると、Azure のロールベースのアクセス制御フレームワークに基づいて、個々の Blob コンテナーやキューへのアクセスに関してユーザー、グループ、アプリケーションに特定の権限を付与できるようになります。この機能は、既に提供されている共有キー (英語) や SAS トークン (英語) による認証メカニズムに加えて提供され、既存の認証メカニズムも引き続きご利用いただけます。

また、開発者はマネージド サービス ID (MSI) を使用して、Azure AD で自動的に管理されている ID を Azure リソース (仮想マシン、Functions アプリ、仮想マシン スケール セットなど) に付与できます。管理者はこれらの ID にロールを割り当て、コードに資格情報を持たせることなく安全にアプリケーションを実行できます。

管理者は Azure Portal、Azure PowerShell、CLI、Microsoft Azure Authorization Resource Provider API から、任意の Azure Resource Manager ストレージ アカウントでアクセス許可を付与したり AAD 認証を利用したりできます。この機能は、Azure Storage のすべての冗長ストレージで提供されます。

ほとんどのプレビューの場合と同様に、一般提供が開始されるまではこの機能の運用ワークロードでの利用は推奨されず、運用環境の SLA も適用されません。

詳細については、Azure Storage での Azure AD Authentication のドキュメント (英語) をご覧ください。